基于Snort的入侵防御系统实现
| 中文摘要 | 第3-4页 |
| 英文摘要 | 第4-5页 |
| 1 绪论 | 第8-11页 |
| 1.1 课题的背景及意义 | 第8页 |
| 1.2 国内外研究现状 | 第8-9页 |
| 1.3 研究内容 | 第9-10页 |
| 1.4 本论文组织结构 | 第10-11页 |
| 2 入侵防御系统及关键技术分析 | 第11-27页 |
| 2.1 入侵防御系统的分析 | 第11-16页 |
| 2.1.1 IPS的基本原理 | 第11-12页 |
| 2.1.2 IPS的分类 | 第12-13页 |
| 2.1.3 IPS与防火墙、IDS的区别 | 第13-14页 |
| 2.1.4 IPS的优缺点 | 第14-15页 |
| 2.1.5 IPS的部署与应用 | 第15-16页 |
| 2.2 入侵检测系统Snort | 第16-22页 |
| 2.2.1 Snort的工作流程 | 第16-17页 |
| 2.2.2 Snort规则 | 第17-22页 |
| 2.3 模式匹配算法 | 第22-26页 |
| 2.3.1 BM算法 | 第23-25页 |
| 2.3.2 AC算法 | 第25-26页 |
| 2.4 本章小结 | 第26-27页 |
| 3 入侵防御系统的设计与实现 | 第27-47页 |
| 3.1 入侵防御系统的设计 | 第27-28页 |
| 3.2 IPS命令行 | 第28-29页 |
| 3.2.1 IPS应用策略命令 | 第28页 |
| 3.2.2 IPS添加规则命令 | 第28页 |
| 3.2.3 IPS显示命令 | 第28-29页 |
| 3.3 命令行解析模块 | 第29-33页 |
| 3.3.1 命令行解析 | 第29-30页 |
| 3.3.2 命令行参数解析 | 第30-31页 |
| 3.3.3 IPS应用策略命令解析 | 第31-33页 |
| 3.4 报文处理模块 | 第33-42页 |
| 3.4.1 选项推导模块 | 第35-38页 |
| 3.4.2 长度序列处理模块 | 第38-42页 |
| 3.5 规则解析模块 | 第42-45页 |
| 3.6 日志管理模块 | 第45-46页 |
| 3.7 本章小结 | 第46-47页 |
| 4 入侵防御系统测试与分析 | 第47-56页 |
| 4.1 功能测试 | 第47-53页 |
| 4.1.1 测试环境与测试工具 | 第47-48页 |
| 4.1.2 基本功能测试 | 第48-53页 |
| 4.2 性能测试 | 第53-55页 |
| 4.2.1 测试环境与测试工具 | 第53页 |
| 4.2.2 性能测试 | 第53-55页 |
| 4.3 本章小结 | 第55-56页 |
| 5 总结与展望 | 第56-58页 |
| 5.1 本文的工作总结 | 第56页 |
| 5.2 展望 | 第56-58页 |
| 致谢 | 第58-59页 |
| 参考文献 | 第59-61页 |
